Questões Concurso TRE PR

#Questão 630070 - Informática Básica / Microinformática, Programação de Sistemas, FCC, 2017, TRE PR, Técnico Judiciário

Considere as notícias abaixo.

Pelas características dos ataques, as Notícias 1 e 2 referem-se, correta e respectivamente, a

A) Rootkit móvel e Spoofing.

B) Defacement e Sniffing.

C) Ransomware móvel e DDoS.

D) Spoofing móvel e Ransomware.

E) Ransomware e Brute Force.

#Questão 630071 - Informática Básica / Microinformática, Programação de Sistemas, FCC, 2017, TRE PR, Técnico Judiciário

Considere a notícia abaixo.

A palavra entidade (sublinhada no texto) e as lacunas I e II se referem, correta e respectivamente, à Autoridade

A) Certificadora (AC) − assinaturas digitais − Autoridades de Registro (ARs)

B) de Registro (AR) − criptografia simétrica − Autoridades Certificadoras (ACs)

C) Certificadora Raiz (AC-Raiz) − autenticação − Autoridades Certificadoras (ACs)

D) Certificadora (AC) − chaves privadas − Autoridades de Registro (ARs)

E) de Registro Raiz (AR-Raiz) − criptografia assimétrica − Autoridades de Registro (ARs)

#Questão 630072 - Informática Básica / Microinformática, Programação de Sistemas, FCC, 2017, TRE PR, Técnico Judiciário

Considere os cuidados abaixo.

I. Não aceite novos identificadores de sessão pré-configurados ou inválidos na URL ou em requisições. Isto é chamado de ataque de sessão fixada. Use somente mecanismos padrão para gerência de sessão. Não escreva ou use gerenciadores secundários de sessão em qualquer situação.

II. Mantenha no código os cookies personalizados com propósito de autenticação de gerência de sessão, como funções lembrar do meu usuário.

III. Use períodos de expiração de prazo que automaticamente geram logout em sessões inativas, bem como o conteúdo das informações que estão sendo protegidas.

IV. Assegure-se que todas as páginas tenham um link de logout. O logout não deve destruir as sessões nem cookies de sessão.

V. Use somente funções de proteção secundárias eficientes (perguntas e respostas, reset de senha), pois estas credenciais são como senhas, nomes de usuários e tokens. Aplique one-way hash nas respostas para prevenir ataques nos quais a informação pode ser descoberta.

São cuidados que corretamente evitam problemas de quebra de autenticação e gerenciamento de sessão em aplicações web, o que se afirma APENAS em

A) I, II e III.

B) I e IV.

C) II, III e V.

D) III e IV.

E) I, III e V.

#Questão 630073 - Informática Básica / Microinformática, Programação de Sistemas, FCC, 2017, TRE PR, Técnico Judiciário

Considere uma aplicação em que um usuário efetua o login e, posteriormente, é redirecionado para uma tela principal. Isto poderia acontecer por meio de uma URL como a seguinte:

A situação apresentada configura um ataque do tipo

A) Cross-Site Request Forgery (CSRF).

B) Cross-Site Scripting Request (CSSR).

C) Cross-Site DOM-Reflected (CSSDR).

D) Cross-Site Request Forgery-Automation Attack (CSRF-AA).

E) Cross-Site Scripting (XSS).

#Questão 630076 - Informática Básica / Microinformática, Programação de Sistemas, FCC, 2017, TRE PR, Técnico Judiciário

Consider the UML use case diagram below.

The diagram shows that

A) top level use cases are View Items, Make Purchase, Online Shopping and Client Register.

B) Make Purchase use case could be used by customer as top level use case if customer only wants to find and see some products. This use case could also be used as a part of View Items use case.

C) Checkout use case is included use case, so it is not available by itself, as checkout is part of making purchase.

D) the Online Shopping use case allows customer to register on the web site, for example to get some coupons or be invited to private sales.

E) PayPal actor uses some web site to make purchases online.

Questões Concurso TRE PR

Pesquise questões de concurso nos filtros abaixo